Ny cybersäkerhetslag träder i kraft 15 januari – detta behöver du veta
Data/TeleDen 15 januari 2026 väntas den nya Cybersäkerhetslagen börja gälla. Lagen är Sveriges sätt att implementera EU:s NIS2-direktiv och kommer att påverka många företag, direkt eller indirekt.
Vem omfattas av lagen?
Även om den slutliga texten inte är publicerad ännu, gäller lagen troligen för företag som uppfyller följande kriterier:
1. Verksamhet inom någon av de 18 sektorerna;
- Energi
- Transporter
- Bankverksamhet
- Finansmarknadsinfrastruktur
- Hälso- och sjukvård
- Dricksvatten
- Avloppsvatten
- Digital infrastruktur
- Förvaltning av IKT-tjänster (mellan företag)
- Offentlig förvaltning
- Rymden
- Post- och budtjänster
- Avfallshantering
- Tillverkning, produktion och distribution av kemikalier
- Produktion, bearbetning och distribution av livsmedel
- Tillverkning
- Digitala leverantörer
- Forskning
2. Företagsstorlek:
- Stora företag (över 250 anställda eller omsättning över 50 miljoner euro)
- Medelstora företag (över 50 anställda eller omsättning över 10 miljoner euro)
- Små företag kan omfattas beroende på verksamhet.
3. Verksamhet i Sverige
Verksamhet i Sverige (för Cybersäkerhetslagen) eller inom EU (för NIS2).
Vad innebär lagen?
Om ditt företag omfattas måste du:
- Anmäla dig till tillsynsmyndigheten
- Införa ett systematiskt arbete med informationssäkerhet, inklusive lämpliga säkerhetsåtgärder och utbildning av ledning och personal
- Ha rutiner för incidentrapportering vid störningar eller risk för störningar
Varför är detta viktigt för dig som installatör?
Även om ditt företag inte direkt omfattas av lagen kan dina kunder göra det. Då kommer de att ställa krav på sina leverantörer och entreprenörer, alltså dig. Det kan handla om:
- Rutiner för säkerhetsåtgärder och dokumentation
- Datahantering och incidentrapportering
- Utbildning av personal i cybersäkerhet
Offentliga verksamheter, el- och kraftbolag, regioner och kommuner omfattas alltid, vilket gör att krav i leverantörskedjan blir vanliga.